Sự phức tạp của hệ thống mạng gây ra các lỗ hổng “đáng sợ”
Theo một khảo sát do Enterprise Management Associates thực hiện dưới sự bảo trợ của Ixia, trung bình một doanh nghiệp đang sử dụng 6 dịch vụ đám mây khác nhau và phân đoạn mạng (network segmentation) đang gia tăng. Tuy nhiên, 54% doanh nghiệp chỉ đang giám sát chưa tới một nửa các phân khúc này và dưới 19% doanh nghiệp tin rằng đội ngũ IT của họ đã được đào tạo phù hợp về các ứng dụng mạng mà họ đang quản lý.
Ông Steve Mc Gregory cũng cho biết thêm: “Để làm việc này có hiệu quả, các tổ chức phải bắt đầu bằng việc nghiên cứu sự phát triển của bề mặt tấn công (Attack Surface) và đảm bảo rằng họ có các biện pháp bảo mật phù hợp tại chỗ. Việc kiểm tra và giám sát hoạt động đơn giản nhưng hiệu quả có thể giúp cho nâng cao tính bảo mật”.
Những tên người dùng và mật khẩu phổ biến nhất
Việc giành được quyền truy nhập vào tài khoản thường được thực hiện theo phương thức cũ. Đáng ngạc nhiên là có rất nhiều tài khoản mạng và thiết bị sử dụng tên người dùng và mật khẩu mặc định. Kiểu tên người dùng được sử dụng nhiều nhất là “root” , “admin”, còn “ubnt” là tên người dùng mặc định cho AWS (Amazon Web Services – dịch vụ điện toán đám mây được cung cấp bởi amazon.com) và các dịch vụ đám mây khác sử dụng hệ điều hành Ubuntu.
IoT cũng là một mục tiêu đáng chú ý với “pi” cho Raspberry PI (một seri các máy tính chỉ có một Board mạch kích thước chỉ bằng một thẻ tín dụng). Mật khẩu được sử dụng nhiều nhất là “admin,” “123456,” “support,” và “password.”
CMS và URI bị khai thác nhiều nhất
URI (Uniform Resource Identifier) là một chuỗi ký tự sử dụng để nhận biết tên của một nguồn tài nguyên, có thể được tương tác với trang Web sử dụng một giao thức cụ thể. Nhóm các đường dẫn URI bị khai thác nhiều nhất đối với các đăng nhập WordPress sử dụng kỹ thuật vét cạn (Brute force) là xmlrpc.php và /wp-login.php.
Phần mềm độc hại và tấn công lừa đảo
Phần mềm độc hại tiếp tục chiếm ưu thế trong suốt năm 2016 nhưng trong tháng 6, tháng 7 và tháng 8, Ransomware dường như xuất hiện nhiều hơn cả các phần mềm độc hại khác. Nhóm các mục tiêu lừa đảo hàng đầu được xác định bởi trung tâm nghiên cứu ATI gồm có Facebook, Adobe, Yahoo! và các đăng nhập AOL (America Online – một công ty cung cấp dịch vụ Internet toàn cầu có trụ sở tại Hoa Kỳ). Các bản cập nhật của Adobe bị tin tặc lợi dụng nhiều nhất để phát tán phần mềm độc hại hay các cuộc tấn công lừa đảo.
Jeff Harris, Phó Chủ tịch tại IXIA cho biết: “Hiểu rõ phạm vi mạng của mình qua hạ tầng vật lý, ảo hóa và các tài sản đám mây là rất quan trọng cho việc bảo đảm an ninh mạng. Chúng tôi thấy rằng các phân đoạn mạng đang tăng lên, nhưng có đến một nửa số phân đoạn đó không được giám sát. Chúng tôi dự đoán rằng nhận diện tất cả các phân đoạn mạng, giám sát IoT và AI sẽ là những chủ đề An ninh chủ chốt trong năm 2017”.
Kiểm tra bảo mật mạng dễ dàng với hệ thống IXIA
Mặc dù sự gia tăng của phần mềm độc hại đang thực sự là một mối đe dọa lớn cho cả doanh nghiệp và các nhà cung cấp dịch vụ, nhưng sự phức tạp của hệ thống mạng cũng đang tạo ra các lỗ hổng bảo mật. Chính vì vậy, các doanh nghiệp dù lớn hay nhỏ cũng cần thiết đầu tư cho mình một hệ thống giám sát an ninh mạng và dịch vụ kiểm tra bảo mật mạng an toàn và uy tín như IXIA.
IXIA được đánh giá là nhà cung cấp dịch vụ kiểm tra cơ sở hạ tầng và đo kiểm bảo mật dịch vụ mạng chất lượng hàng đầu thế giới. Với mức độ bao phủ trên 30 quốc gia, IXIA có khả năng cung cấp sự thấu hiểu mạng nội bộ doanh nghiệp từ bên trong nhằm tăng tốc, đảm bảo bảo mật ứng dụng và phân phối dịch vụ, giúp khách hàng của IXIA tiếp cận thị trường trong thời gian nhanh hơn, tối ưu hóa các ứng dụng và triển khai chất lượng hơn.
Với tính năng thông mình, các giải pháp của IXIA đánh giá khả năng mạng, chuẩn đoán hiệu suất mạng sử dụng nguồn lực mạng để đảm bảo hoạt động mạng an toàn, dịch vụ, ứng dụng và dung lượng mạng theo yêu cầu của người sử dụng.
Các chuyên gia của IXIA thực hiện các kỹ thuật mô phỏng tấn công thực tế trên hệ thống mục tiêu với mục đích kiểm tra khả năng phòng thủ và phát hiện ra các nguy cơ thực sự theo quan điểm một cuộc tấn công của Hacker. Các kết quả đánh giá mang lại cho khách hàng sự hiểu biết sâu sắc về các vấn đề về an ninh mạng và hệ thống an toàn thông tin, bao gồm xác định và hướng dẫn giải pháp cho các nguyên nhân đang tồn tại.
Ngày nay, cơ sở hạ tầng mạng là xương sống của tổ chức, lưu trữ thông tin quan trọng về thông tin tài chính, nhân sự, … các giải pháp bảo mật hiện có mang lại sự tiện lợi trong việc vận hành và quản lý an ninh thông tin nhưng nó vẫn không đảm bảo 100% hệ thống an toàn trước khi tất cả các rủi ro tấn công vào môi trường mạng máy tính.
Sự khác biệt từ dịch vụ kiểm tra bảo mật mạng IXIA
● Kiểm tra phần cứng/ Kiểm tra ứng dụng
Đảm bảo hiệu suất hoạt động cao của mạng có dây, không dây, 3G / 4G / LTE trong thử nghiệm và môi trường thực tế của khách hàng.
● Sản phẩm bảo mật
Chặn tấn công chiến lược trong khi vẫn đảm bảo trải nghiệm người dùng cao với đánh giá các mối đe dọa từ thế giới thực và các mối đe dọa đang phát triển.
● Sản phẩm theo dõi hệ thống
Với khả năng thấu hiểu xuyên suốt trong hệ thống mạng vật lý, ảo hóa, hệ thống SDN và xác định các điểm mù nguy hiểm trong hệ thống của bạn.
● Giải pháp tổng quan
Các giải pháp tổng quan và toàn diện của Ixia bao gồm kiểm tra, an ninh, và tầm nhìn. Tài liệu giới thiệu này sẽ giới thiệu bạn tất cả qua video, IoT,… Ngoài ra, tài liệu bao gồm kiểm tra an ninh, khả năng phục hồi an ninh và các mối đe dọa thông minh.
>>> Giải pháp liên quan: Kiểm thử bảo mật với Network Security Testing
Tìm dịch vụ kiểm tra bảo mật mạng IXIA ở đâu tại Việt Nam?
Tại Việt Nam, hiện nay các doanh nghiệp vừa, nhỏ và quy mô lớn đã có thể sử dụng được dịch vụ bảo mật mạng này một cách tiện lợi và nhanh chóng hơn khi đến với Công ty Cổ Phần Phân Phối Việt Nét. Lý do thuyết phục bạn nên chọn Việt Nét mà không phải nhà cung cấp khác vì Công ty này hiện là nhà phân phối chính thức của các sản phẩm thuộc IXIA (xem thêm các sản phẩm IXIA khác tại đây).
Để biết thêm thông tin chi tiết về sản phẩm kiểm tra bảo mật mạng IXIA, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của IXIA tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
Thông tin liên hệ Nhà Phân phối Việt Nét:
Web: https://www.vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội